Vous pouvez ajouter des contrôleurs de domaine à un domaine pour améliorer l’équilibrage de la charge dans un site et la tolérance de pannes dans un domaine. Les contrôleurs de domaine supplémentaires améliorent les performances des demandes d’authentification et des recherches de serveur de catalogue global. Ils permettent également aux services de domaine Active Directory (AD DS) de résoudre les erreurs matérielles, logicielles ou de l’administrateur. Lorsque vous ajoutez un contrôleur de domaine, les informations sont répliquées sur le réseau.
Déploiement d’un autre contrôleur de domaine
Le tableau suivant répertorie les étapes que vous pouvez effectuer pour ajouter un autre contrôleur de domaine à un domaine.
Remarques | |
Le tableau suivant fait référence à l’exécution d’Adprep.exe en vue de préparer votre environnement pour un contrôleur de domaine qui exécute Windows Server 2008 R2. Adprep.exe se trouve dans le dossier support\adprep du disque d’installation Windows Server 2008 R2. En outre, Windows Server 2008 R2 inclut une version 32 bits (Adprep32.exe) et une version 64 bits (Adprep.exe). La version 64 bits s’exécute par défaut. Si vous exécutez Adprep sur un ordinateur 32 bits, exécutez la version 32 bits. |
Étape | Référence | |
---|---|---|
|
S’il s’agit du premier contrôleur de domaine de votre forêt à exécuter Windows Server 2008 R2, préparez le schéma de la forêt en exécutant adprep forestprep. |
Préparer un schéma de forêt Windows 2000 ou Windows Server 2003 pour un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2 ( |
|
S’il s’agit du premier contrôleur de domaine de votre domaine à exécuter Windows Server 2008 R2, préparez le domaine en exécutant adprep /domainprep /gpprep. |
Préparer un domaine Windows 2000 ou Windows Server 2003 pour un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2 ( |
|
Si vous prévoyez d’installer un contrôleur de domaine en lecture seule, augmentez le niveau fonctionnel de la forêt à Windows Server 2003. |
Augmentation des niveaux fonctionnels ( |
|
Si vous installez le premier contrôleur de domaine en lecture seule de votre forêt, préparez la forêt en exécutant adprep /rodcprep. |
Préparer une forêt pour un contrôleur de domaine en lecture seule ( |
|
Déterminez le compte d’utilisateur et le mot de passe que vous allez utiliser pour installer le contrôleur de domaine. Le compte doit appartenir au groupe Admins du domaine dans le domaine où vous installez le contrôleur de domaine ou il doit avoir reçu des privilèges suffisants par délégation. |
|
|
Déterminez le nom DNS (Domain Name System) complet du domaine dans lequel vous prévoyez d’installer le contrôleur de domaine. Votre équipe de conception des services AD DS peut être en mesure de vous fournir ces informations. |
Collecter des informations sur la conception de domaine régional ( |
|
Décidez où vous allez stocker la base de données, les fichiers journaux et SYSVOL. Pour améliorer les performances et assurer l’efficacité des opérations de sauvegarde et de récupération, stockez ces composants sur des volumes distincts. |
Placement des fichiers des services de domaine Active Directory |
|
Si vous prévoyez d’effectuer une installation à partir d’un support (IFM), utilisez la sous-commande ntdsutil ifm pour créer le support d’installation. |
Installation des services AD DS à partir d’un support ( |
|
Déterminez le mot de passe fort que vous allez affecter au compte de restauration des services d’annuaire (DSRM). |
Fourniture d’un mot de passe administrateur de restauration des services d’annuaire |
|
Déterminez les options supplémentaires que vous souhaitez installer pour le contrôleur de domaine. Par exemple, déterminez si vous voulez que le contrôleur de domaine soit un serveur DNS, un serveur de catalogue global ou un contrôleur de domaine en lecture seule. |
Configuration d’options supplémentaires pour un contrôleur de domaine |
|
Utilisez Dcdiag.exe pour vérifier la connectivité avec les maîtres d’opérations. |
Vérifier la disponibilité des maîtres d’opérations ( |
|
Installez les services AD DS. |
Installation d’un contrôleur de domaine supplémentaire ( |